找回密码
 注册

QQ登录

只需一步,快速开始

搜索
网吧三国 首页 IT技术 热点问题 查看内容

一例加在计划任务中的私服劫持

2020-11-4 11:02| 发布者: 六月飞雪| 查看: 2057| 评论: 0|原作者: leonlovee

问题现象: 一网吧反馈启动私服网址均会跳转至此链接私服 http://865hf.wanzone.com.cn:8655/ 问题排查: 1、开机启动项是否带下去劫持,关闭依旧 2、系统默认配置启动,同样跳转 3、本地同样镜像正常无劫 ...

问题现象:
一网吧反馈启动私服网址均会跳转至此链接私服
计划任务劫持私服3.png
http://865hf.wanzone.com.cn:8655/

问题排查:
1、开机启动项是否带下去劫持,关闭依旧
2、系统默认配置启动,同样跳转
3、本地同样镜像正常无劫持,判断可能系统包已不纯净
4、上工具查证
计划任务劫持私服.png
5、观察到 BarMonitor.exe MD5: 3B34DFD22B97E96E7CB87FC1C4C4A7F0
6、禁用无效,有变化
计划任务劫持私服2.png
是由taskhost.exe计划任务带起的。通过服务器禁用计划任务解决。

1

鲜花
握手
雷人
路过
鸡蛋

刚表态过的朋友 (1 人)

  • 鲜花

    匿名

收藏 分享 邀请
上一篇:11.1 蓝屏问题简单汇总(未知原因)下一篇:通过修改配置文件的方式来设置360极速浏览器的首页

最新评论

  • 无畏契约(外服)报CFG错误
  • 近期CSGO卡验证问题
  • 8.24 wegame扫码故障
  • 2381技嘉H410主板极客显卡pnp不生效
  • ASUS Z10PA-U8 不支持三星U2硬盘
相关分类
精彩导读
科技快报
关注我们

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2024-4-26 22:01 , Processed in 0.039801 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

返回顶部